产品背景
现阶段的互联网环境,安全是最重要的主题。APT攻击堪称是在网络空间里进行的战争,攻击者会长期持续的对特定目标 进行精准打击,其中往往有明确的商业、经济利益或政治诉求,攻击手段从传统的随机病毒、木马感染及网络攻击,到近 来的利用社交工程、各种零日漏洞以及高级逃逸技术(AET)发起的有针对性的APT攻击,具有高级化、组合化、长期化 等特点,我们称之为新一代威胁。在新一代威胁面前,传统基于特征/签名检测的统一威胁管理(UTM)、下一代防火墙 (NGFW)、入侵检测/防御系统(IDS/IPS)、防病毒(AV)等安全产品并不能使组织得到充分保护。
产品简介
易讯通云安全检测系统(Ecloud Security Detection,简称ESD),采用机器学习及全面沙箱分析与入侵指标(IOC)确 认技术,通过BDE行为检测引擎及SDE规则检测引擎实时分析网络流量,深度监控链接所有可疑活动。通过在沙箱( Sandbox)中运行(行为激活/内容“引爆”)各种文件和内容的功能,并观察虚拟机中的一些入侵指标,识别出未知威 胁。为用户的信息化建设及网络环境提供一种前端的、实时、全方位的安全解决方案,例如:
● 应对关键性威胁:快速发现失陷主机;全面的Web安全保障
● 提升分析研判能力:分析研判保障事件正确响应处置、逐步完
善防御架构;依赖外部威胁情报和本地的流量日志进行有 效的分
析研判
● 信息与情报共享:实现本行业、本领域的网络安全监测预警和
信息通报;研判分析和情报共享是预警、预测的基础
● 履行行业监管职责:边界流量探针、云监控和外部情报监测
等优选检测手段,实现对行业的监管
